Kaspersky Labs descubre malware para MacOS dirigido a las billeteras Bitcoin y Exodus

Ruholamin Haqshanas

Última actualización:

23 de enero de 2024 06:32 EST | 2 min de lectura

La firma de ciberseguridad Kaspersky Labs ha descubierto una nueva cepa de malware diseñada específicamente para atacar a los usuarios de macOS y sus billeteras Bitcoin y Exodus.

La compañía dijo en un comunicado de prensa el lunes que el malware se distribuye a través de software pirateado y reemplaza las aplicaciones de billetera legítimas con versiones infectadas

Una nueva cepa de malware troyano se dirige a las tenencias de Bitcoin

Los investigadores de Kaspersky creen que los hackers están desarrollando el malware para una próxima campaña.

El descubrimiento se realizó en diciembre, cuando los investigadores de Kaspersky se toparon con una nueva familia de proxies troyanos.

Los piratas informáticos detrás de este malware explotaron versiones descifradas de aplicaciones legítimas descargadas de fuentes no autorizadas.

Se aprovecharon de los usuarios dispuestos a desactivar las medidas de seguridad e instalar software de sitios web cuestionables.

Nuestros expertos revisan una nueva puerta trasera #macOS que explota software crackeado, dirigida a billeteras #Bitcoin y #Exodus. Este software malicioso reemplaza las billeteras con #malware, implementando una potente puerta trasera que se ejecuta con privilegios de administrador.

Informe completo ⇒ pic.twitter.com/5Kw0ppUZYg

— Kaspersky (@kaspersky) 22 de enero de 2024

El malware se dirige específicamente a las versiones 13.6 y superiores de macOS.

Funciona robando la contraseña de seguridad informática de un usuario cuando se introduce en un cuadro activador.

El malware también obtiene acceso a las claves privadas de las billeteras criptográficas comprometidas cuando los usuarios intentan abrirlas.

Si bien el método utilizado por los piratas informáticos es relativamente básico, los investigadores describen el malware en sí como “realmente ingenioso”.

Funciona como una puerta trasera, otorgando a los piratas informáticos privilegios de administrador y permitiéndoles reemplazar las aplicaciones legítimas de billetera Exodus y Bitcoin con versiones infectadas.

Estas versiones infectadas luego roban las frases secretas de recuperación tan pronto como se desbloquea la billetera.

Kaspersky sugiere usar sitios web confiables

Para evitar ser víctima de esta campaña de malware en desarrollo, Kaspersky aconseja a los usuarios que se adhieran a sitios web confiables, mantengan sus operaciones actualizadas y empleen una solución de seguridad confiable.

Los piratas informáticos también han empleado otras técnicas, como disfrazar malware como billeteras legítimas en tiendas en línea o crear sitios web falsos.

Esta práctica se ha vuelto tan práctica que la Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha emitido advertencias al respecto.

En un incidente similar en noviembre, Lazarus Group, un notorio grupo de piratas informáticos asociado con Corea del Norte, desarrolló malware dirigido a usuarios de macOS en la comunidad de finanzas descentralizadas.

Este malware se distribuyó a través de grupos de Discord, lo que representa una amenaza para los usuarios de criptomonedas.

A pesar de perder alrededor de USD 2 mil millones por robos de criptomonedas, en 2023 se produjo un ligero descenso en los incidentes de piratería dirigidos a la industria de las criptomonedas.

Según un informe reciente de De.FI, una destacada empresa de seguridad web3 conocida por su REKT base de datos, los hackers lograron robar 2.000 millones de dólares en activos digitales a lo largo del año.

Si bien esa cantidad sigue siendo alarmante, marca la primera disminución en los incidentes de piratería de criptomonedas desde 2021.

En 2022, Chainalysis, una empresa de monitoreo de blockchain, informó de un máximo histórico de 3.800 millones de dólares robados por ciberdelincuentes en el ámbito de las criptomonedas.

En particular, los piratas informáticos del gobierno de Corea del Norte, conocidos como el Grupo Lazarus, representaron 1.700 millones de dólares de ese total.

Las prolíficas actividades del grupo tenían como objetivo financiar el programa de armas nucleares del país en violación de las sanciones internacionales.

En 2021, los piratas informáticos lograron apoderarse de USD 3.3 mil millones en activos digitales, según datos de Chainalysis.

Síguenos en Google News